印度外交部的 Global Pravasi Rishta 门户网站泄露了外籍人士护照的详细信息
美国网络安全公司Cybernews研究团队发现印度与海外人口联系的政府平台 Global Pravasi Rishta Portal 泄露了敏感数据,内容包括姓名和护照详细信息。经了解,该平台所有者是印度外交部。访问者只需要一个注册用户就可以访问所有这些,因为更改 URL 中的用户 ID 会跳转至另一个用户的帐户。
Cybernews 研究团队已收到警告,称 Global Pravasi Rishta Portal 正在泄露敏感的用户数据,且被证实。
该平台以明文形式公开了用户名、姓氏、居住国家和电子邮件地址,以及职业状况、电话和护照号码。泄漏可能是由于安全措施不力,例如缺乏身份验证方法。
Global Pravasi Rishta Portal 是一个旨在连接 3000 万印度侨民的平台。平台所有者是印度外交部,该国负责执行外交政策的政府机构。
该门户网站旨在作为外交部、印度使团和印度侨民之间进行交流的工具。Pravasi Rishta 在英语中的意思是“外籍人士关系”。
Cybernews 团队已联系外交部,告知其泄密事件。我们没有收到回复,但几天后安全问题已得到解决。
数据通过网站的编辑功能公开,其中操纵 URL 允许任何人访问网站上任何用户的编辑详细信息。换句话说,只需要一个注册用户就可以访问所有账户,因为更改 URL 中一个用户的ID就会跳转到另一个用户的帐户。
关于作者
评论6次
感谢及时分享。
请注意语句是否通畅,发表前请先阅读一遍的看看是否通顺。机翻的不一定全靠谱。我也去原文去找了谷歌翻译,百度翻译,有道翻译,金山词霸等也都是显示的“因为更改 URL 中的用户 ID 会导致另一个用户的帐户”原文:it takes only one registered user to access all of them, since changing the user ID in the URL leads to another user’s account.通过对“leads”单词的查找,未找到有关翻译为“导致”的项。在该文章此处内容为介绍说明平行越权行为应翻译为“通往”、“连通”、“指向”等。或者如你在概要中翻译的“跳转至”,结合此次意思也是完全没问题翻译软件为何一致翻译为导致我也不懂,但是翻译后的句子明显语句不通顺这个很明显,请翻译后先行阅读检查语句是否通顺。
好的大佬 下次我多注意
已经更改完成了,大佬再看下
可以了
请注意语句是否通畅,发表前请先阅读一遍的看看是否通顺。机翻的不一定全靠谱。我也去原文去找了谷歌翻译,百度翻译,有道翻译,金山词霸等也都是显示的“因为更改 URL 中的用户 ID 会导致另一个用户的帐户”原文:it takes only one registered user to access all of them, since changing the user ID in the URL leads to another user’s account.通过对“leads”单词的查找,未找到有关翻译为“导致”的项。在该文章此处内容为介绍说明平行越权行为应翻译为“通往”、“连通”、“指向”等。或者如你在概要中翻译的“跳转至”,结合此次意思也是完全没问题翻译软件为何一致翻译为导致我也不懂,但是翻译后的句子明显语句不通顺这个很明显,请翻译后先行阅读检查语句是否通顺。
好的大佬 下次我多注意
请对有误的地方进行更正,点击帖子下方的编辑]按钮,就可以进行修改帖子内容,在修改完后再次点击左下角的编辑帖子]这个按钮就可以对更改后的内容进行保存.
已经更改完成了,大佬再看下
请注意语句是否通畅,发表前请先阅读一遍的看看是否通顺。机翻的不一定全靠谱。我也去原文去找了谷歌翻译,百度翻译,有道翻译,金山词霸等也都是显示的“因为更改 URL 中的用户 ID 会导致另一个用户的帐户”原文:it takes only one registered user to access all of them, since changing the user ID in the URL leads to another user’s account.通过对“leads”单词的查找,未找到有关翻译为“导致”的项。在该文章此处内容为介绍说明平行越权行为应翻译为“通往”、“连通”、“指向”等。或者如你在概要中翻译的“跳转至”,结合此次意思也是完全没问题翻译软件为何一致翻译为导致我也不懂,但是翻译后的句子明显语句不通顺这个很明显,请翻译后先行阅读检查语句是否通顺。
好的大佬 下次我多注意
请对有误的地方进行更正,点击帖子下方的[编辑]按钮,就可以进行修改帖子内容,在修改完后再次点击左下角的[编辑帖子]这个按钮就可以对更改后的内容进行保存.
请注意语句是否通畅,发表前请先阅读一遍的看看是否通顺。机翻的不一定全靠谱。我也去原文去找了谷歌翻译,百度翻译,有道翻译,金山词霸等也都是显示的“因为更改 URL 中的用户 ID 会导致另一个用户的帐户”原文:it takes only one registered user to access all of them, since changing the user ID in the URL leads to another user’s account.通过对“leads”单词的查找,未找到有关翻译为“导致”的项。在该文章此处内容为介绍说明平行越权行为应翻译为“通往”、“连通”、“指向”等。或者如你在概要中翻译的“跳转至”,结合此次意思也是完全没问题翻译软件为何一致翻译为导致我也不懂,但是翻译后的句子明显语句不通顺这个很明显,请翻译后先行阅读检查语句是否通顺。
好的大佬 下次我多注意
请注意语句是否通畅,发表前请先阅读一遍的看看是否通顺。机翻的不一定全靠谱。 我也去原文去找了谷歌翻译,百度翻译,有道翻译,金山词霸等也都是显示的“因为更改 URL 中的用户 ID 会导致另一个用户的帐户” 原文:it takes only one registered user to access all of them, since changing the user ID in the URL leads to another user’s account. 通过对“leads”单词的查找,未找到有关翻译为“导致”的项。在该文章此处内容为介绍说明平行越权行为应翻译为“通往”、“连通”、“指向”等。 或者如你在概要中翻译的“跳转至”,结合此次意思也是完全没问题 翻译软件为何一致翻译为导致我也不懂,但是翻译后的句子明显语句不通顺这个很明显,请翻译后先行阅读检查语句是否通顺。